WP_Query Object
(
[query] => Array
(
[paged] => 4
[news-type] => blog
)
[query_vars] => Array
(
[paged] => 4
[news-type] => blog
[error] =>
[m] =>
[p] => 0
[post_parent] =>
[subpost] =>
[subpost_id] =>
[attachment] =>
[attachment_id] => 0
[name] =>
[pagename] =>
[page_id] => 0
[second] =>
[minute] =>
[hour] =>
[day] => 0
[monthnum] => 0
[year] => 0
[w] => 0
[category_name] =>
[tag] =>
[cat] =>
[tag_id] =>
[author] =>
[author_name] =>
[feed] =>
[tb] =>
[meta_key] =>
[meta_value] =>
[preview] =>
[s] =>
[sentence] =>
[title] =>
[fields] =>
[menu_order] =>
[embed] =>
[category__in] => Array
(
)
[category__not_in] => Array
(
)
[category__and] => Array
(
)
[post__in] => Array
(
)
[post__not_in] => Array
(
)
[post_name__in] => Array
(
)
[tag__in] => Array
(
)
[tag__not_in] => Array
(
)
[tag__and] => Array
(
)
[tag_slug__in] => Array
(
)
[tag_slug__and] => Array
(
)
[post_parent__in] => Array
(
)
[post_parent__not_in] => Array
(
)
[author__in] => Array
(
[0] => 6
)
[author__not_in] => Array
(
)
[search_columns] => Array
(
)
[ignore_sticky_posts] =>
[suppress_filters] =>
[cache_results] => 1
[update_post_term_cache] => 1
[update_menu_item_cache] =>
[lazy_load_term_meta] => 1
[update_post_meta_cache] => 1
[post_type] =>
[posts_per_page] => 10
[nopaging] =>
[comments_per_page] => 50
[no_found_rows] =>
[taxonomy] => news-type
[term] => blog
[order] => DESC
)
[tax_query] => WP_Tax_Query Object
(
[queries] => Array
(
[0] => Array
(
[taxonomy] => news-type
[terms] => Array
(
[0] => blog
)
[field] => slug
[operator] => IN
[include_children] => 1
)
)
[relation] => AND
[table_aliases:protected] => Array
(
[0] => wp_term_relationships
)
[queried_terms] => Array
(
[news-type] => Array
(
[terms] => Array
(
[0] => blog
)
[field] => slug
)
)
[primary_table] => wp_posts
[primary_id_column] => ID
)
[meta_query] => WP_Meta_Query Object
(
[queries] => Array
(
)
[relation] =>
[meta_table] =>
[meta_id_column] =>
[primary_table] =>
[primary_id_column] =>
[table_aliases:protected] => Array
(
)
[clauses:protected] => Array
(
)
[has_or_relation:protected] =>
)
[date_query] =>
[queried_object] => WP_Term Object
(
[term_id] => 56
[name] => Blog van medewerkers
[slug] => blog
[term_group] => 0
[term_taxonomy_id] => 56
[taxonomy] => news-type
[description] =>
[parent] => 0
[count] => 1413
[filter] => raw
)
[queried_object_id] => 56
[request] => SELECT SQL_CALC_FOUND_ROWS wp_posts.ID
FROM wp_posts LEFT JOIN wp_term_relationships ON (wp_posts.ID = wp_term_relationships.object_id) LEFT JOIN wp_icl_translations wpml_translations
ON wp_posts.ID = wpml_translations.element_id
AND wpml_translations.element_type = CONCAT('post_', wp_posts.post_type)
WHERE 1=1 AND (
wp_term_relationships.term_taxonomy_id IN (56)
) AND wp_posts.post_author IN (6) AND ((wp_posts.post_type = 'post' AND (wp_posts.post_status = 'publish' OR wp_posts.post_status = 'acf-disabled' OR wp_posts.post_status = 'tribe-ea-success' OR wp_posts.post_status = 'tribe-ea-failed' OR wp_posts.post_status = 'tribe-ea-schedule' OR wp_posts.post_status = 'tribe-ea-pending' OR wp_posts.post_status = 'tribe-ea-draft'))) AND ( ( ( wpml_translations.language_code = 'nl' OR (
wpml_translations.language_code = 'nl'
AND wp_posts.post_type IN ( 'attachment' )
AND ( (
( SELECT COUNT(element_id)
FROM wp_icl_translations
WHERE trid = wpml_translations.trid
AND language_code = 'nl'
) = 0
) OR (
( SELECT COUNT(element_id)
FROM wp_icl_translations t2
JOIN wp_posts p ON p.id = t2.element_id
WHERE t2.trid = wpml_translations.trid
AND t2.language_code = 'nl'
AND (
p.post_status = 'publish' OR p.post_status = 'private' OR
( p.post_type='attachment' AND p.post_status = 'inherit' )
)
) = 0 ) )
) ) AND wp_posts.post_type IN ('post','page','attachment','wp_block','wp_template','wp_template_part','wp_navigation','our_sector','our_rechtsgebieden','acf-field-group','bwl_advanced_faq','tribe_venue','tribe_organizer','tribe_events','mc4wp-form','slider-data','actualiteiten','accordion','failissementens','advocaten','blogs','seminar','juridisch-medewerker','backoffice','rechtsgebied-detail' ) ) OR wp_posts.post_type NOT IN ('post','page','attachment','wp_block','wp_template','wp_template_part','wp_navigation','our_sector','our_rechtsgebieden','acf-field-group','bwl_advanced_faq','tribe_venue','tribe_organizer','tribe_events','mc4wp-form','slider-data','actualiteiten','accordion','failissementens','advocaten','blogs','seminar','juridisch-medewerker','backoffice','rechtsgebied-detail' ) )
GROUP BY wp_posts.ID
ORDER BY wp_posts.menu_order, wp_posts.post_date DESC
LIMIT 30, 10
[posts] => Array
(
[0] => WP_Post Object
(
[ID] => 37139
[post_author] => 6
[post_date] => 2023-07-11 16:08:21
[post_date_gmt] => 2023-07-11 14:08:21
[post_content] => De Europese Commissie heeft op 10 juli 2023 een belangrijk besluit genomen: het EU-US Data Privacy Framework. Dit adequaatheidsbesluit zorgt ervoor dat persoonsgegevens veilig kunnen worden overgedragen van de EU naar de Verenigde Staten.
Geen aanvullende waarborgen meer nodig
Met dit nieuwe adequaatheidsbesluit garandeert de Verenigde Staten een vergelijkbaar niveau van gegevensbescherming als de Europese Unie. Persoonsgegevens kunnen veilig worden doorgegeven van de Europese Unie naar bedrijven in de Verenigde Staten, zonder dat er aanvullende waarborgen voor gegevensbescherming hoeven te worden ingevoerd.
Dit adequaatheidsbesluit, dat van kracht is vanaf 11 juli, markeert een belangrijke mijlpaal in de Trans-Atlantische gegevensuitwisseling.
Nieuwe waarborgen van EU-US Data Privacy Framework
Het EU-US Data Privacy Framework introduceert bindende waarborgen om bepaalde zorgen aan te pakken. Onder andere is er beperkte toegang tot EU-gegevens door Amerikaanse inlichtingendiensten. Daarnaast kunnen EU-burgers gebruik maken van een onafhankelijk hof voor gegevensbescherming (Data Protection Review Court (DPRC)). Het framework biedt ook mogelijkheden voor individuen om hun gegevens te beschermen, zoals onafhankelijke geschillenbeslechting en een arbitragepanel.
Dit framework is een verbetering ten opzichte van de eerdere adequaatheidsbesluiten. Het creëert een basis van onderling vertrouwen, bevordert eveneens economische samenwerking en waarborgt tegelijkertijd de privacy van EU-burgers.
Hoe nu verder?
Amerikaanse bedrijven dienen zich te houden aan een gedetailleerde set van privacy verplichtingen. Deze verplichtingen omvatten onder andere het verwijderen van persoonsgegevens wanneer deze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld, en het waarborgen van gegevensbescherming wanneer persoonsgegevens worden gedeeld met derden.
De Europese Commissie zal het functioneren van het EU-US Data Privacy Framework regelmatig evalueren. De eerste evaluatie zal bijvoorbeeld binnen een jaar plaatsvinden.
Driemaal echt scheepsrecht?
Of het adequaatheidsbesluit op de lange termijn stand zal houden moet nog blijken, omdat NOYB al heeft laten weten dat het ook ditmaal klaarstaat om het besluit voor het Europees Hof aan te vechten.
Wilt u graag meer informatie over het recent aangenomen adequaatheidsbesluit tussen de EU en de Verenigde Staten met betrekking tot gegevensbescherming? Of bent u benieuwd hoe dit besluit van invloed kan zijn op uw organisatie en hoe u kunt voldoen aan de nieuwe vereisten? Neem vandaag nog contact op met onze specialisten op het gebied van Privacyrecht bij BG.legal.
[post_title] => EU-US Data Privacy Framework: Adequaatheidsbesluit
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => eu-us-data-privacy-framework
[to_ping] =>
[pinged] =>
[post_modified] => 2024-06-03 10:54:18
[post_modified_gmt] => 2024-06-03 08:54:18
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=37139
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[1] => WP_Post Object
(
[ID] => 36977
[post_author] => 6
[post_date] => 2023-06-27 11:18:49
[post_date_gmt] => 2023-06-27 09:18:49
[post_content] => Impact Assessment Mensenrechten en Algoritmes
Sinds de aangenomen motie om een Impact Assessment Mensenrechten en Algoritmes (IAMA) verplicht te maken voor de overheid om hun algoritmen te beoordelen, zijn IAMA’s steeds belangrijker geworden voor zowel de overheid als voor bedrijven. Zo stelt bijvoorbeeld het voorstel van de AI-Act IAMA’s verplicht voor AI-systemen met een hoog risico.
Inmiddels gebruiken kleine en grote gemeenten al IAMA’s om algoritmes te beoordelen en loopt er een pilot vanuit de overheid die overheidsinstanties leert om IAMA's toe te passen. Benieuwd naar wat een IAMA inhoudt? Lees dan verder.
Hoe is de IAMA ingericht?
De IAMA bestaat uit een grote hoeveelheid vragen, onderverdeeld in vier stappen. De vier stappen zijn Waarom, Wat, Hoe en Mensenrechten. Iedere stap bestaat uit meerdere onderdelen en is gebouwd op een aantal brondocumenten. Voor ieder vraag is er een toelichting opgenomen over het doel van de vraag en welke betrokken personen er nodig zijn om de specifieke vraag goed te beantwoorden.
Stap 1: Waarom?
In de eerste stap van de IAMA gaat het om de reden voor het gebruiken van een AI-toepassing. Waarom wordt er gekeken naar een AI-toepassing, welke redenen zitten daarachter en wat is het doel? Welke waarden worden er gediend door de inzet van het systeem en welke komen er door het gebruik in het gedrang? De antwoorden op deze vragen vormen de antwoorden in de latere stappen.
Stap 2: Wat?
Deze stap is onderverdeeld in twee delen: invoer en doorvoer. Bij invoer gaat het om de data die gebruikt gaat worden en de voorwaarden voor het gebruik van die data. Daarnaast wordt er ook gekeken naar de beveiliging en archivering van de data en de AI-toepassing. Bij doorvoer staat het onderliggende model van de AI-toepassing centraal. Wat voor een type model gaat er gebruikt worden, wie neemt er verantwoordelijkheid voor en wanneer zijn de resultaten goed genoeg? Daarnaast wordt er ook gekeken naar of de uitkomsten uitlegbaar moeten zijn en zo ja, aan wie dan?
Stap 3: Hoe?
In de derde stap van de IAMA gaat de focus van de effecten van de output van de AI-toepassing en de rol van de AI-toepassing in het beslissingsproces. Daarnaast worden hier ook vragen gesteld over de verantwoordelijkheden van de mensen die met de AI-toepassing moeten werken. Ook wordt er aandacht besteedt aan de communicatie over de toepassing. Als afsluiting wordt er gekeken naar toekomstige evaluaties en de archivering van de toepassing.
Stap 4: Mensenrechten
In de laatste stap van de IAMA gaat over mensenrechten. In deze stap worden er eerst grondrechten geïdentificeerd die mogelijk worden aangetast door de AI-toepassing. Vervolgens wordt er per grondrecht op een gestructureerde manier gekeken naar de ernst van de aantasting, de noodzakelijkheid ervan en uiteindelijk en belangenafweging tegenover andere belangen.
Conclusie
De IAMA biedt organisaties een gestructureerde manier om hun AI-toepassing te beoordelen en zo in een vroeg stadium risico’s te signaleren. Met een ingevulde en nauwkeurige IAMA in hand kunt u aan uw klanten laten zien dat u bewust bezig bent met de verantwoorde inzet van AI-toepassingen en tegenover de Autoriteit Persoonsgegevens laat het uw overwegingen zien en de stappen die u hebt genomen om de risico’s van uw systeem te minimaliseren.
Aangezien zowel de Tweede Kamer als de Europese wetgever de IAMA als een waardevol middel ziet om misbruik van algoritmes tegen te gaan of zelfs te voorkomen, is het zeker de moeite waard om te onderzoeken of IAMA's binnen uw organisatie ingezet kunnen worden.
Wij bieden begeleiding aan bij het uitvoeren van een IAMA. Hiervoor kunt u contact opnemen met Jos van der Wijst.
[post_title] => Uitvoeren van IAMA: essentieel bij inzet algoritmes.
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => uitvoeren-van-iama-essentieel-bij-inzet-algoritmes
[to_ping] =>
[pinged] =>
[post_modified] => 2024-06-03 10:56:00
[post_modified_gmt] => 2024-06-03 08:56:00
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=36977
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[2] => WP_Post Object
(
[ID] => 36952
[post_author] => 6
[post_date] => 2023-06-23 16:06:37
[post_date_gmt] => 2023-06-23 14:06:37
[post_content] => Het Europees Parlement heeft zich op 14 juni 2023 uitgelaten over het voorstel van de AI-verordening van de Europese Commissie. Dit heeft geresulteerd in een aantal nieuwe, interessante toevoegingen, alvorens het document officieel door het parlement werd aangenomen. In deze blog lees je meer over enkele belangrijke amendementen.
Waardes en grondrechten
Het parlement heeft op meerdere plekken in de AI-verordening de (kern)waarden van de Europese Unie toegevoegd, teneinde de doelstellingen van de verordening meer concreet te maken. Het doel van de AI-verordening heeft het parlement als volgt omschreven:
“to promote the uptake of human centric and trustworthy artificial intelligence and to ensure a high level of protection of health, safety, fundamental rights, democracy and rule of law and the environment from harmful effects of artificial intelligence systems in the Union while supporting innovation and improving the functioning of the internal market.”
Ook besteedt het parlement extra aandacht aan de impact van AI systemen op het klimaat en milieu.
Link met de AVG
De commissie was heel voorzichtig in haar voorstel wat betreft de relatie tussen de AI-Verordening en de Algemene Verordening Gegevensbescherming (AVG). Het parlement wil echter meer interactie tussen de twee verordeningen. Een voorbeeld is de wat meer uitgebreide definitie van het begrip ‘biometrische gegevens’:
“Op biometrie gebaseerde gegevens zijn gegevens die het resultaat zijn van een specifieke technische verwerking in verband met fysieke, fysiologische of gedragssignalen van een natuurlijke persoon, zoals gezichtsuitdrukkingen, bewegingen, polsfrequentie, stem, toetsaanslagen of gang, die al dan niet de unieke identificatie van een natuurlijke persoon mogelijk maken of bevestigen.”
Bescherming van MKB
Het parlement heeft op veel plekken in de verordening aandacht gevraagd voor de positie van het MKB. Zo wil het Parlement dat aanbieders van AI systemen geen misbruik kunnen maken van hun machtspositie door ‘take-it-or-leave-it’ contracten aan te bieden. Daarnaast komt er een lijst met verboden contractsbepalingen. Verder wil het parlement dat de commissie goed in de gaten zal houden of de kosten voor het voldoen aan de vereisten van de AI Verordening betaalbaar zijn voor het MKB.
Open-source software
Het parlement onderschrijft de waarde van open-source software en heeft daarom enkele uitzonderingen/vrijstellingen aan de verordening toegevoegd voor developers van open-source softwaretoepassingen. Men hoeft bijvoorbeeld alleen aan de verplichtingen uit de AI-verordening te voldoen, wanneer de open-source software wordt ingezet voor een AI-toepassing met een hoog risico. Daarnaast word het ontwikkelen van open-source AI-componenten niet gezien als het op de markt brengen van het AI-systeem.
Verboden toepassingen
Het parlement is wat meer terughoudend met het toestaan van AI-systemen voor biometrische identificatie. Waar de commissie nog enkele ‘use cases’ toestond, heeft het parlement nog maar één situatie in het voorstel opgenomen waarin het gebruik van biometrische identificatie is toegestaan: het identificeren van verdachten die zware misdrijven hebben gepleegd. Voor het gebruik van de camerabeelden dient men echter eerst toestemming te krijgen van de rechter.
Verschillende types AI systemen
Het parlement heeft twee speciale types van AI-systemen opgenomen in haar voorstel: foundation models en general purpose AI. Een foundation model is al getraind, maar kan verder worden doorontwikkeld voor een specifieke toepassing. Een general purpose AI kan direct worden ingezet voor veel verschillende soorten problemen, zonder dat het systeem daarvoor specifiek is ontwikkeld. Voor deze twee soorten AI-systemen zijn er nieuwe uitzonderingen opgenomen in de meest recente versie van de AI-verordening.
Conclusie
Naast voornoemde wijzigingen, heeft het parlement nog veel meer amendementen aangenomen. Het is echter nog maar de vraag welke amendementen de onderhandelingen met de Raad van de Europese Unie gaan overleven. Naar alle waarschijnlijkheid, weten wij daar meer over in 2024.
Heeft u vragen over de mogelijke gevolgen van de AI-verordening voor uw bedrijf/organisatie? Neem dan gerust contact op.
[post_title] => Europees Parlement heeft eigen, gewijzigde versie van AI-Verordening aangenomen
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => europees-parlement-heeft-eigen-gewijzigde-versie-van-ai-verordening-aangenomen
[to_ping] =>
[pinged] =>
[post_modified] => 2024-07-01 14:55:13
[post_modified_gmt] => 2024-07-01 12:55:13
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=36952
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[3] => WP_Post Object
(
[ID] => 36840
[post_author] => 6
[post_date] => 2023-06-15 13:38:49
[post_date_gmt] => 2023-06-15 11:38:49
[post_content] => Recent heeft de rechtbank Rotterdam uitspraak gedaan in een zaak waarin een softwarebedrijf (VitaTech) meende dat twee ex-werknemers auteursrechtinbreuk hadden gepleegd.[1] De werknemers zijn namelijk gedurende hun dienstverband een eigen bedrijf begonnen. Dit bedrijf ontwikkelde software die qua functies vergelijkbaar was met het programma dat door VitaTech werd aangeboden. Mag dit zomaar?
Het ontwikkelen van een concurrerend computerprogramma
De rechter is hier duidelijk over: het is in beginsel toegestaan te concurreren met een oud werkgever. In het onderhavige geval hadden de werknemers bovendien toestemming aan VitaTech gevraagd, alvorens zij hun eigen bedrijf zijn gestart. Het enkele feit dat er een concurrerend product wordt ontwikkeld/aangeboden, is dus niet onrechtmatig jegens VitaTech.
Auteursrecht
Ten aanzien van het auteursrecht, oordeelt de rechtbank dat er auteursrecht kan rusten op software, meer specifiek op de (bron)code. Er rust volgens de rechtbank echter geen auteursrecht op de functionaliteiten van de software, de programmeertaal en/of de indeling van de bestanden.
VitaTech kan dus geen auteursrechtinbreuk aantonen door te laten zien dat de functionaliteiten van de twee programma’s overeenkomen. De (bron)code moet zijn overgenomen en/of ontleend zijn aan die van VitaTech. Dit heeft zij echter niet aangetoond.
Bovendien maakt de software van VitaTech gebruik van een low-code platform genaamd Mendix. Programma’s die op dit platform worden ontwikkeld, bestaan uit kleine modules die met elkaar worden verbonden. Voor zover daar dus auteursrecht op zou rusten, behoort dit recht niet toe aan VitaTech, maar aan Mendix. Dit is slechts anders, wanneer VitaTech de modules zodanig had gebruikt/gecombineerd, dat daarop een separaat auteursrecht zou kunnen komen te rusten. Dit standpunt heeft VitaTech echter niet ingenomen.
Bedrijfsgeheimen
Alhoewel VitaTech op het gebied van het auteursrecht bot vangt, worden haar vorderingen op grond van de Wet bescherming bedrijfsgeheimen wel toegewezen: de werknemers hadden namelijk vertrouwelijk documenten van VitaTech meegenomen en gebruikt voor het ontwikkelen van hun eigen software, hetgeen niet is toegestaan zonder toestemming van VitaTech.
Conclusie
Wat kunnen we leren van deze zaak? Ten eerste is het als werkgever moeilijk om te voorkomen dat je ex-medewerkers een concurrerend softwareproduct op de markt (zullen) brengen. Zij kennen alle functionaliteiten van de software, welke (in beginsel) geen bescherming kunnen genieten onder het auteursrecht.
Zo lang de ex-werknemers gebruikmaken van eigen (bron)code bij het implementeren van de functionaliteiten, zal er doorgaans geen inbreuk worden gemaakt op de rechten van de werkgever. Dit is echter anders, wanneer gebruik wordt gemaakt van vertrouwelijke bedrijfsinformatie, zonder dat daarvoor toestemming is gegeven.
Heeft u vragen over het auteursrecht en/of het beschermen van vertrouwelijke bedrijfsgegevens? Neem dan gerust contact op met Robin Verhoef (verhoef@bg.legal).
[1] Rb. Rotterdam 2 juni 2023, ECLI:NL:RBROT:2023:4538.
[post_title] => Auteursrechtinbreuk door het overnemen van softwarefunctionaliteiten?
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => auteursrechtinbreuk-door-het-overnemen-van-softwarefunctionaliteiten
[to_ping] =>
[pinged] =>
[post_modified] => 2024-07-01 14:56:01
[post_modified_gmt] => 2024-07-01 12:56:01
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=36840
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[4] => WP_Post Object
(
[ID] => 36814
[post_author] => 6
[post_date] => 2023-06-14 15:20:44
[post_date_gmt] => 2023-06-14 13:20:44
[post_content] => De onderhandelingen kunnen beginnen. Het Europees Parlement heeft op 14 juni 2023 ‘haar’ versie van een AI Verordening vastgesteld. Na het voorstel van de Europese Commissie (april 2021) hebben de Lidstaten in hun versie vastgesteld (december 2022). Nu kunnen deze drie partijen gaan onderhandelen over een compromis tekst die vervolgens door het Europees Parlement moet worden aangenomen.
Enkele interessante punten in de EP versie:
Definities
Het EP voegt een aantal definities toe zoals:
‘social scoring’ means evaluating or classifying natural persons based on their social behaviour, socio-economic status or known or predicted personal or personality characteristics;
‘regulatory sandbox’ means a controlled environment established by a public authority that facilitates the safe development, testing and validation of innovative AI systems for a limited time before their placement on the market or putting into service pursuant to a specific plan under regulatory supervision;
Definitie AI systeem
Er is veel te doen geweest over de erg ruime definitie in het commissie voorstel. Het EP stelt een definitie voor die aansluit bij de OESO definitie. Het EP stelt als definitie voor:
‘‘artificial intelligence system’ (AI system) means a machine-based system that is designed to operate with varying levels of autonomy and that can, for explicit or implicit objectives, generate outputs such as predictions, recommendations, or decisions, that influence physical or virtual environments;
Hoog risico AI systeem
Er wordt een extra drempel toegevoegd. Een AI systeem is alleen een high risk systeem “if they pose a significant risk of harm to the health, safety or fundamental rights of natural persons”. Dit betekent dat allereerst moet worden vastgesteld (i) wat het effect is van een AI systeem en vervolgens (ii) of dit een ‘significant’ risico voor gevaar voor een natuurlijk persoon oplevert.
Er is dus een extra drempel toegevoegd aan de criteria van een hoog risico systeem, waardoor er een uitgebreidere risicobeoordeling moet plaatsvinden. Verder heeft het natuurlijk gevolgen voor welke verplichtingen er moeten worden nageleefd onder de AI verordening en mogelijke aansprakelijkheid, omdat dat per risico categorie verschilt.
Mensenrechten toets
Het EP voert een verplichte mensenrechten toets (Impact Assessment Mensenrechten en Algoritme: IAMA) in voor high risk AI toepassingen.
Significant risico
Hier is aan de definitie toegevoegd dat een risico significant is bij een “combination of its severity, intensity, probability of occurrence, and duration of its effects, and its the ability to affect an individual, a plurality of persons or to affect a particular group of persons”.
Voor de praktijk betekent dit dat je moet kijken naar de volgende twee punten:
- De ernst, intensiteit, waarschijnlijkheid en duur van de gevolgen (effect); en
- Het vermogen om een individu of een groep mensen te beïnvloeden (affect).
Wanneer je wilt evalueren of iets een significant risico is.
Boete voor niet juist classificeren
Wanneer een high risk AI systeem niet in de juiste
risico klasse wordt ingedeeld, dan wordt de leverancier een boete verschuldigd.
Generatieve systemen
Door de ‘komst’ van
ChatGPT heeft het EP tekst toegevoegd die nadrukkelijk ziet op generatieve AI en foundation models.
Aanbieders van generative AI/foundation models, moeten:
- voldoen aan de transparantieverplichtingen (artikel 52 lid 1 AI-act);
- het foundation model zodanig ontwerpen en ontwikkelen dat voldoende waarborgen worden geboden tegen het genereren van inhoud die in strijd is met het recht van de Unie; en
- een voldoende gedetailleerd overzicht van het gebruik van door het auteursrecht beschermde opleidingsgegevens documenteren en openbaar maken.
Er gelden dus
extra verplichtingen voor generative/foundation models op het gebied van transparantie, rechtmatige inhoud en auteursrecht. En voor foundation models nog meer zoals risicobeheer, gegevensbeheer en de robuustheid van het model.
Bij een General Purpose AI (GPAI) is voor een getrapte aanpak van de regulering gekozen, waarbij verplichtingen vooral terechtkomen bij partijen die deze systemen integreren in een hoog risico systeem.
Voor foundation models gelden strengere eisen zoals risicobeheer, gegevensbeheer en de robuustheid van het model.
Hoe nu verder?
De hoop/verwachting is dat vóór het einde van 2023 er
overeenstemming wordt bereikt over een tekst waarna de AI Verordening op 9 juni 2024 in werking kan treden. Dit is dan net voor de verkiezingen voor het Europees Parlement. Wanneer dit niet lukt dan dreigt enorme vertraging.
Voor de praktijk is het er niet duidelijker op geworden. Op verschillende onderdelen liggen er nu drie verschillende versies waarbij het onduidelijk is waar dat toe gaat leiden. Maar de grote lijnen zijn wel duidelijk en daar is overeenstemming over. Zoals de risico classificatie; de vereisten voor de high risk AI systemen en het conformity assessment.
Wat nu te doen:
- inventariseer als bedrijf / organisatie of en welke algoritmes je gebruikt
- stel vast in welke risico categorie dit AI systeem valt
- onderzoek of het AI systeem aan de vereisten voldoet van die klasse
- zo ja, prima
- zo nee, onderneem actie.
Wat kunnen wij doen?
- Wij ondersteunen bedrijven/organisaties bij het inventariseren van algoritmes en het vaststellen van de daaraan verbonden risico’s (AI risk assessment)
- Wij adviseren over de te nemen maatregelen (measures) om risico’s te mitigeren
- Wij begeleiden overheden bij het uitvoeren van een Impact Assessment Mensenrechten en Algoritme (IAMA)
- Wij toetsen of een AI systeem compliant is met de vereisten die daaraan gesteld worden (AI conformity check).
- Wij delen kennis over juridische- en ethische aspecten van AI via het kennisplatform LegalAIR.
Voor meer informatie mail Jos van der Wijst (
wijst@bg.legal).
[post_title] => Europees Parlement stemt in met eigen versie AI verordening
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => europees-parlement-stemt-in-met-eigen-versie-ai-verordening
[to_ping] =>
[pinged] =>
[post_modified] => 2023-06-14 15:32:54
[post_modified_gmt] => 2023-06-14 13:32:54
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=36814
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[5] => WP_Post Object
(
[ID] => 36500
[post_author] => 6
[post_date] => 2023-06-02 10:46:37
[post_date_gmt] => 2023-06-02 08:46:37
[post_content] => Er wordt binnen de EU al lange tijd gewerkt aan het harmoniseren van het
octrooirecht, onder meer via het Europees octrooiverdrag (
EOV). Op 1 juni 2023 is de volgende stap in deze harmonisatieslag gemaakt. Op die datum zijn zowel het unitair octrooi (
Unitary Patent) en ‘the Unified Patent Court’ (
UPC) in werking getreden.
Unitary Patent
Een Unitary Patent is een octrooi dat geldig is in alle deelnemende EU-lidstaten. Dit maakt EU-brede bescherming van uitvindingen eenvoudiger en goedkoper.
De aanvraag begint – zoals gebruikelijk – bij het Europees Octrooibureau (
European Patent Office, EPO). Indien het octrooi wordt verleend, kan men kiezen uit de volgende registratievormen:
I. Unitary Patent: het octrooi is direct geldig in de 17 deelnemende EU-lidstaten.
II. Europees octrooi: het octrooi is pas geldig, wanneer deze is gevalideerd in de desbetreffende EU-lidstaat.
Het nationale validatieproces voor iedere individuele lidstaat is dus bij een Unitary Patent niet meer nodig (met uitzondering van de lidstaten die het verdrag niet hebben ondertekend). Dit maakt het verleningsproces goedkoper en minder tijdrovend.
Unified Patent Court
Er zal een supranationale rechtbank komen die kan beslissen over Unitary Patents en Europese octrooien voor alle landen die onderdeel zijn van het UPC-verdrag. Op dit moment hebben vijfentwintig lidstaten het verdrag ondertekend, waarvan zeventien het ook hebben geratificeerd. Uitspraken van het UPC gelden voor ieder land dat deel uitmaakt van het UPC-verdrag, waardoor procedures over unitaire octrooien maar één keer hoeven te worden gevoerd.
Een belangrijk detail is dat het UPC niet één rechtbank op één locatie is, maar een verzameling van rechtbanken die verdeeld zijn over de verschillende (deelnemende) EU-landen, welke vervolgens weer zijn opgedeeld in drie divisies: de lokale, regionale en centrale divisie.
Wat betekent de komst van het UPC voor octrooihouders?
Door de invoering van Unitary Patents en het UPC komen houders van
‘klassieke’ Europese octrooien voor een keuze te staan. Wanneer een octrooihouder niets doet, zal het UPC (mede)bevoegd zijn om van geschillen kennis te nemen. De octrooihouder kan er echter ook expliciet voor kiezen om het UPC niet bevoegd te verklaren. Dit wordt ook wel de ‘opt-out’ mogelijkheid genoemd. Voor de octrooihouder verandert er dan vrijwel niets: geschillen over inbreuken en de rechtsgeldigheid van een Europees octrooi kunnen dan nog steeds voor de nationale rechtbanken van de lidstaten worden gebracht.
Welke keuze het meest gunstig is voor de octrooihouder, zal per individueel geval moeten worden beoordeeld. Het voornaamste voordeel van het UPC is gelegen in het feit dat de handhaving van een Unitary Patent eenvoudiger zal zijn: één enkele uitspraak van het UPC is namelijk bindend voor alle aangesloten lidstaten. Tegelijkertijd is hierin ook het grootste nadeel gelegen: wanneer een Unitary Patent door het UPC nietig wordt verklaard, heeft dit gevolgen voor alle 17 aangesloten lidstaten.
Conclusie
De inwerkingtreding van het
UPC-verdrag is de volgende stap in de harmonisatie van het Europees octrooirecht. Wilt u weten of een Unitary Patent nuttig voor u is? Neem dan gerust contact op.
Deze blog is geschreven door
Robin Verhoef.
[post_title] => Unitary Patent en Unified Patent Court eindelijk van start!
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => unitary-patent-en-unified-patent-court-eindelijk-van-start
[to_ping] =>
[pinged] =>
[post_modified] => 2023-10-25 12:11:08
[post_modified_gmt] => 2023-10-25 10:11:08
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=36500
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[6] => WP_Post Object
(
[ID] => 36204
[post_author] => 6
[post_date] => 2023-05-08 16:45:16
[post_date_gmt] => 2023-05-08 14:45:16
[post_content] => Het maken van software gaat vaak gepaard met complexe juridische kwesties, zoals
auteursrecht, licenties en aansprakelijkheid. Het is essentieel om duidelijke en solide overeenkomsten op te stellen om problemen te voorkomen. In deze blog bespreken we het belang van goede afspraken en hoe ons advocatenkantoor u kan helpen bij het opstellen en controleren van
overeenkomsten voor softwareontwikkeling.
Auteursrecht en licenties:
Auteursrecht is een cruciaal aspect van softwareontwikkeling. Het beschermt de intellectuele eigendom van de ontwikkelaar en geeft hen het exclusieve recht om de software te distribueren en te verveelvoudigen. In een softwareontwikkelingsovereenkomst is het belangrijk om duidelijk te definiëren wie de auteursrechten bezit en onder welke voorwaarden de software mag worden gebruikt.
Daarnaast is het essentieel om
licentievoorwaarden op te nemen in de overeenkomst. Dit omvat de reikwijdte van de licentie, eventuele beperkingen, sub-licentievoorwaarden en de duur van de licentie. Dit is natuurlijk wel afhankelijk van de vraag of u de software überhaupt in licentie wilt geven, want software kan ook (al dan niet gedeeltelijk) worden overgedragen aan de opdrachtgever/afnemer.
Aansprakelijkheid en garanties:
Softwareontwikkelingsovereenkomsten moeten ook bepalingen bevatten over
aansprakelijkheid en garanties. Dit omvat garanties over de prestaties van de software, vrijwaring van inbreuk op intellectuele eigendomsrechten en beperkingen van aansprakelijkheid voor eventuele schade die voortvloeit uit het gebruik van de software.
Vertrouwelijkheid en gegevensbescherming:
Bij het ontwikkelen van
software is het vaak noodzakelijk om vertrouwelijke informatie en
persoonsgegevens te verwerken. Het is belangrijk om in de overeenkomst duidelijke bepalingen op te nemen over vertrouwelijkheid en gegevensbescherming, zoals de verplichtingen van partijen om gegevens te beveiligen en te voldoen aan de toepasselijke privacywetgeving.
Hoe ons advocatenkantoor u kan helpen
Ons advocatenkantoor is gespecialiseerd in het opstellen en controleren van softwareontwikkelingsovereenkomsten/licentieovereenkomsten. Wij zorgen ervoor dat uw overeenkomsten voldoen aan wetgeving en uw belangen optimaal worden
beschermd. Ons team van ervaren advocaten/juristen biedt praktisch, toegankelijk en professioneel juridisch advies, zodat u zich kunt concentreren op uw bedrijf en softwareontwikkeling of op het afnemen van diensten van een softwareontwikkelaar.
Conclusie
Voorkom problemen en
bescherm uw bedrijf door samen te werken met ons gespecialiseerde advocatenkantoor. Neem vandaag nog contact op met Jos van der Wijst voor vragen om te ontdekken hoe wij u kunnen helpen bij het opstellen en controleren van overeenkomsten, zodat u met vertrouwen zaken kunt doen.
[post_title] => Bescherm softwareontwikkeling met solide overeenkomsten
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => bescherm-softwareontwikkeling-met-solide-overeenkomsten-2
[to_ping] =>
[pinged] =>
[post_modified] => 2024-06-03 10:57:13
[post_modified_gmt] => 2024-06-03 08:57:13
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=36204
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[7] => WP_Post Object
(
[ID] => 36135
[post_author] => 6
[post_date] => 2023-05-04 16:24:25
[post_date_gmt] => 2023-05-04 14:24:25
[post_content] => Het Hof van Justitie van de Europese Unie (
het Hof) heeft op 26 april een opmerkelijke
uitspraak gedaan over het delen van
geanonimiseerde/gepseudonimiseerde (persoons)gegevens.[1] Het Hof heeft bepaald dat in deze specifieke zaak, gepseudonimiseerde persoonsgegevens die met een derde zijn gedeeld, door deze partij als geanonimiseerd mogen worden beschouwd. De gegevens worden dan niet langer aangemerkt als persoonsgegevens, waardoor de AVG niet meer van toepassing is.
Achtergrond van de rechtszaak
Deze zaak komt door een conflict tussen de
Single Resolution Board (
SRB) en de
European Data Protection Supervisor (
EDPS). De SRB heeft als taak om in te grijpen als banken in financiële problemen komen, om zo de impact van een mogelijk
faillissement te beperken. In 2017 kwam er een Spaanse bank in de problemen. De SRB heeft het faillissement afgehandeld, maar er waren zorgen dat de werkwijze van SRB had geresulteerd in een benadeling van de aandeelhouders en crediteuren van de bank.
De SRB heeft alle aandeelhouders en crediteuren van de bank de kans gegeven om via een digitaal formulier hun bezwaren kenbaar te maken. De SRB heeft vervolgens aan Deloitte gevraagd om de door de SRB geselecteerde opmerkingen/bezwaren te gebruiken bij de beoordeling óf sprake was van benadeling. De opmerkingen zijn
gepseudonimiseerd, alvorens deze werden gedeeld met Deloitte. Meer in het bijzonder kreeg iedere inzending van een aandeelhouder of crediteur een unieke code. Voor zover in een inzending ook identificerende gegevens werden opgenomen, werd deze informatie niet gedeeld met Deloitte.
Procedure
De EDPS heeft meerdere
klachten ontvangen over de werkwijze van de SRB. De mogelijkheid tot het delen van informatie met Deloitte zou namelijk niet in het
privacystatement van SRB zijn vermeld. De EDPS heeft de zaak beoordeeld en kwam tot de conclusie dat het delen van gepseudonimiseerde gegevens door SRB – zonder daarvan melding te maken in het privacystatement – een schending is van haar
informatieplicht. De SRB is echter van mening dat de gepseudonimiseerde gegevens – nadat deze waren gedeeld met Deloitte – niet meer als persoonsgegeven konden worden aangemerkt, waardoor er geen sprake kan zijn van een overtreding van de AVG.
Uitspraak van het Hof
Het Hof zoekt aansluiting bij een eerder door haar gewezen arrest (
Beyer/Bundesrepublik Deutschland),
[2] waarin het Hof bepaalde dat een
IP-adres kan worden aangemerkt als een persoonsgegeven.
De internetleverancier van dat IP-adres kan namelijk achterhalen aan wie het IP-adres is gekoppeld, zodat de pseudonimisering kan worden teruggedraaid.
In de zaak
Beyer/Bundesrepublik Deutschland ging het dus om een
derde (i.e. de internetleverancier) die een natuurlijke persoon kon identificeren aan de hand van een IP-adres. In de onderhavige zaak was het echter
alleen voor SRB mogelijk om een natuurlijke persoon te identificeren middels de gepseudonimiseerde gegevens. SRB behoudt dus als
enige volledige
controle over het al dan niet terugdraaien van de pseudonimisering. Deloitte kan daarvoor geen derde inschakelen (althans, daar heeft het EDPS bij haar besluitvorming geen onderzoek naar gedaan)
Het Hof oordeelt dan ook dat de SRB de AVG niet heeft overtreden, omdat Deloitte enkel geanonimiseerde gegevens heeft ontvangen. De met Deloitte gedeelde gegevens kunnen namelijk enkel met medewerking van de SRB herleidbaar worden gemaakt.
Conclusie
Voor de vraag of er sprake is van
geanonimiseerde/gepseudonimiseerde (persoons)gegevens, dient men te kijken naar de data waarover een partij beschikt en de wijze waarop deze door de verstrekkende partij is aangeleverd. Het kan dus zijn dat bepaalde gegevens voor de ontvangende partij anoniem zijn, terwijl deze voor de verstrekkende partij nog herleidbaar zijn (gepseudonimiseerde gegevens).
Heeft u vragen over het anonimiseren, pseudonimiseren en/of delen van persoonsgegevens? Neem dan gerust contact op met
Robin Verhoef.
[1] HvJ EU 26 april 2023, ECLI:EU:T:2023:219 (
SRB/EDPS).
[2] HvJ EU 19 oktober 2016, ECLI:EU:C:2016:779 (
Beyer/Bundesrepublik Deutschland)
[post_title] => Gepseudonimiseerde en geanonimiseerde gegevens
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => gepseudonimiseerde-en-geanonimiseerde-gegevens
[to_ping] =>
[pinged] =>
[post_modified] => 2024-07-01 14:56:15
[post_modified_gmt] => 2024-07-01 12:56:15
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=36135
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[8] => WP_Post Object
(
[ID] => 36044
[post_author] => 6
[post_date] => 2023-04-28 09:36:21
[post_date_gmt] => 2023-04-28 07:36:21
[post_content] => Wie is
eigenaar van digitale gegevens (data)? Wie is eigenaar van fysieke documenten? Kun je beslag leggen op
data?
Casus
In deze
zaak [1] had een US bedrijf een medicijn ontwikkeld. Zij geeft opdracht aan een Nederlands bedrijf om klinische onderzoeken uit te voeren en daar
data van te verzamelen. De relatie raakt verstoord. Het US bedrijf legt bewijsbeslag onder het Nederlandse bedrijf op alle data waar het Amerikaanse bedrijf eigenaar van was (geworden). Zij vordert afgifte van deze documenten. The Netherlands Commercial Court (NCC) geeft een beslissing in deze zaak.
De Agreement for Clinical Trials Management Services die partijen hebben gesloten bepaalt:
“Ownership of data and intellectual property
All data (including without limitation, written, printed, graphic, video and audio material, and information contained in any computer database or computer readable form) generated by PRA in the course of conducting the Services (the “Data”) and related to the Services will be Sponsor’s property. Any copyrightable work created in connection with performance of the Services and contained in the Data will be considered work made for hire, whether published or unpublished, and all rights therein will be the property of Sponsor as employer, author and owner of copyright in such work.
PRA understands and agrees that the underlying rights to the intellectual property and materials that are the subject of this Agreement, including, without limitation, all intellectual property rights in Sponsor’s drug candidates or products and assays, are owned solely by Sponsor. “
Toepasselijk recht
Partijen hadden in de
overeenkomst gekozen voor het recht van de Staat New York. De rechtbank overweegt dat dat recht van toepassing is op:
- De uitleg van de overeenkomst
- De gevolgen van het niet nakomen van een verplichting uit de overeenkomst (waaronder een beroep op een opschortingsrecht).
De rechtbank overweegt verder dat Nederlands recht van toepassing is op:
- vragen over eigendomsrechten. Immers hier gaat het om documenten en gegevens die zich in Nederland bevinden.
- vragen over overdracht/afgifte van eigendom.
Wie is eigenaar van de documenten en data?
Daarbij moet de rechtbank een viertal vragen beantwoorden:
1. Kan een eigendomsrecht worden gevestigd op data?
Onder verwijzing naar artikel 5.1 juncto artikel 3.2. BW overweegt de rechtbank dat, naar huidig Nederlands recht, er geen eigendom mogelijk is op data. Eigendom kan alleen betrekking hebben op ‘zaken’. En ‘zaken’ zijn ‘voor menselijke beheersing vatbare stoffelijke objecten’. Data / digitale bestanden vallen daar niet onder.
De rechtbank overweegt: “
The Court notes that although it may be desirable in this digital day and age to apply the concept of ownership analogously to digital data, this would be contrary to the “closed” system of Dutch property law in which rights are specifically enumerated. It would also encroach on the domain and prerogatives of the legislative branch. As a result, it is not up to the courts to determine the rights in rem that can be vested in digital data.”
2. Rust er een eigendomsrecht op persoonsgegevens?
De rechtbank overweegt dat er geen eigendomsrecht rust op persoonsgegevens. Een eigendomsrecht zou wel kunnen rusten op het fysieke object waar het persoonsgegeven onderdeel van vormt. Afgifte van de gegevensdrager waar de persoonsgegevens op zijn opgeslagen, vormt een verwerking van persoonsgegevens. De AVG is niet van toepassing op documenten dat geen namen van deelnemers aan de onderzoeken of nummers die te herleiden zijn tot deelnemers, bevat. De rechtbank overweegt dat partijen ‘gezamenlijke verwerkingsverantwoordelijken’ zijn. Het verstrekken van persoonsgegevens door het Nederlandse bedrijf aan de US partij is op zich rechtmatig en valt onder artikel 9(2)(j) AVG. Echter, afgifte van de documenten met persoonsgegevens aan de US partij, is niet toegestaan omdat de US geen passend beschermingsniveau heeft.
3. Welke data valt onder de definitie van data uit de overeenkomst?
De rechtbank past hier het recht van de staat New York toe en kijkt naar de letterlijke tekst van de overeenkomst. Dit betekent dat ‘data’ wordt uitgelegd als alle data gegenereerd door de Nederlandse partij. Dit tenzij de overeenkomst bepaalde data hiervan uitzondert. Dit betekent dat ‘data’ ook omvat de ruwe data, de brondocumenten en de Investigator File. Software en andere data die niet specifiek voor de US partij is ontwikkeld, valt niet onder de definitie van ‘data’.
4. Wie is eigenaar van de fysieke documenten op het moment van creatie?
De Nederlandse partij beroept zich op art. 5:16 (1) BW. Omdat zij eigenaar was van het papier en de inkt, zou zij eigenaar zijn geworden van het fysieke document. De US partij beroept zich op art. 5:16 (2) BW en stelt dat het document in haar opdracht is gemaakt en dat zij dus eigenaar is geworden. De rechtbank overweegt, onder verwijzing naar de overeenkomst, dat het de bedoeling van partijen is geweest dat de US partij, al tijdens de uitvoering van de werkzaamheden en zonder dat een daadwerkelijke ‘levering’ nodig was, eigenaar is geworden van de fysieke documenten.
Dit betekent dat de Nederlandse partij de documenten moet afgeven. De Nederlandse partij beroept zich op een opschortingsrecht omdat de US partij de eindfactuur niet heeft betaald. De rechtbank overweegt dat de eindfactuur nog niet verzonden had mogen worden. Eerst had de Nederlandse partij aan haar laatste verplichting moeten voldoen, zijnde het opsturen van de documenten. En dat weigerde de Nederlandse partij nu juist. Daarom verkeert de US partij niet in gebreke.
Conclusie
De rechtbank verklaart voor recht dat de US partij eigenaar is van
de fysieke documenten. Partijen moeten in overleg met de deurwaarder onderzoeken welke bestanden aan de US partij afgegeven moeten worden.
Wat betekent dit voor de praktijk?
- Omdat eigendom op data niet mogelijk is, zouden partijen in een overeenkomst afspraken moeten maken over wie wat met data mag en wie waar recht op heeft. In een overeenkomst kan een juridische situatie worden gecreëerd die een eigendomsrecht benadert.
- Bij beslag op data moet nauwkeurig worden beschreven wat de inhoud is van bestanden waar beslag op is gelegd.
- Soms kan er sprake zijn van een intellectueel eigendomsrecht op data (auteursrecht of databankenrecht). Dat kan dan een basis bieden om vorderingen of verweren op te baseren.
Vragen over overeenkomsten/discussie/vragen met betrekking tot (juridische aspecten van) data? Vraag het aan mij:
wijst@bg.legal
[1] Rechtbank Amsterdam (NCC), 21 april 2023,
ECLI:NL:RBAMS:2023:2540
[post_title] => Eigendom op data
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => eigendom-op-data-2
[to_ping] =>
[pinged] =>
[post_modified] => 2023-06-02 09:15:57
[post_modified_gmt] => 2023-06-02 07:15:57
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=36044
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[9] => WP_Post Object
(
[ID] => 35988
[post_author] => 6
[post_date] => 2023-04-26 12:08:25
[post_date_gmt] => 2023-04-26 10:08:25
[post_content] => Designers, wetenschappers, kunstenaars, ondernemers…het is eigen aan de mens om creatief en innovatief bezig te zijn. Binnen het recht houden we daar wereldwijd rekening mee door bescherming te bieden aan de “
eigen intellectuele schepping” van mensen. Denk aan software, bouwtekeningen, muziek, screenplays, gereedschap, productvormgeving, enzovoort. Die juridische bescherming bestaat onder andere uit
octrooirecht,
merkenrecht,
modellenrecht en
auteursrecht – samen ook wel
intellectueel eigendomsrecht genoemd (kortweg: IE of IP). Wanneer kennis/know how niet met IP kan worden beschermd, dan zoeken we een andere manier van bescherming zoals het bedrijfsgeheim.
Daar staan we deze dag bij stil tijdens de
World Intellectual Property Day. 26 april is namelijk door de World Intellectual Property Organization (WIPO) gedoopt tot World Intellectual Property Day. World Intellectual Property Day is bedoeld om mensen meer bewust te maken van hoe intellectueel eigendom het dagelijkse leven beïnvloedt. Iedereen heeft er mee te maken! En dat is goed, want dit recht zorgt er namelijk voor dat creatieve makers en uitvinders op hun manier kunnen bijdragen aan de samenleving en de economie.
BG.legal staat helemaal achter deze boodschap. We hebben een team van specialisten op het gebied van
intellectueel eigendom dat je graag verder helpt met het waarmaken van jouw werk. Een aantal teamleden hebben ook een technische achtergrond. Dat praat soms net wat makkelijker. Neem gerust contact met ons op en stel je vragen!
Jos van der Wijst
Mustafa Kahya
Yvonne Vetjens
Britt van den Branden
[post_title] => 26 april: World Intellectual Property Day
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => 26-april-world-intellectual-property-day-2
[to_ping] =>
[pinged] =>
[post_modified] => 2024-06-03 14:30:40
[post_modified_gmt] => 2024-06-03 12:30:40
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=35988
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
)
[post_count] => 10
[current_post] => -1
[before_loop] => 1
[in_the_loop] =>
[post] => WP_Post Object
(
[ID] => 37139
[post_author] => 6
[post_date] => 2023-07-11 16:08:21
[post_date_gmt] => 2023-07-11 14:08:21
[post_content] => De
Europese Commissie heeft op 10 juli 2023 een belangrijk besluit genomen: het EU-US Data Privacy Framework. Dit adequaatheidsbesluit zorgt ervoor dat persoonsgegevens veilig kunnen worden overgedragen van de EU naar de Verenigde Staten.
Geen aanvullende waarborgen meer nodig
Met dit nieuwe
adequaatheidsbesluit garandeert de Verenigde Staten een vergelijkbaar niveau van gegevensbescherming als de Europese Unie. Persoonsgegevens kunnen veilig worden doorgegeven van de Europese Unie naar bedrijven in de Verenigde Staten, zonder dat er aanvullende waarborgen voor gegevensbescherming hoeven te worden ingevoerd.
Dit adequaatheidsbesluit, dat van kracht is vanaf 11 juli, markeert een belangrijke mijlpaal in
de Trans-Atlantische gegevensuitwisseling.
Nieuwe waarborgen van EU-US Data Privacy Framework
Het EU-US Data Privacy Framework introduceert bindende waarborgen om bepaalde zorgen aan te pakken. Onder andere is er beperkte toegang tot EU-gegevens door Amerikaanse inlichtingendiensten. Daarnaast kunnen EU-burgers gebruik maken van een onafhankelijk hof voor gegevensbescherming (
Data Protection Review Court (DPRC)). Het framework biedt ook mogelijkheden voor individuen om hun
gegevens te beschermen, zoals onafhankelijke geschillenbeslechting en een arbitragepanel.
Dit framework is een verbetering ten opzichte van de eerdere adequaatheidsbesluiten. Het creëert een basis van onderling vertrouwen, bevordert eveneens economische samenwerking en waarborgt tegelijkertijd de privacy van EU-burgers.
Hoe nu verder?
Amerikaanse bedrijven dienen zich te houden aan een gedetailleerde set van privacy verplichtingen. Deze verplichtingen omvatten onder andere het verwijderen van persoonsgegevens wanneer deze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld, en het waarborgen van gegevensbescherming wanneer persoonsgegevens worden gedeeld met derden.
De Europese Commissie zal het functioneren van het EU-US Data Privacy Framework
regelmatig evalueren. De eerste evaluatie zal bijvoorbeeld binnen een jaar plaatsvinden.
Driemaal echt scheepsrecht?
Of het adequaatheidsbesluit op de lange termijn stand zal houden moet nog blijken, omdat
NOYB al heeft laten weten dat het ook ditmaal klaarstaat om het besluit voor het Europees Hof aan te vechten.
Wilt u graag meer informatie over het recent aangenomen adequaatheidsbesluit tussen de EU en de Verenigde Staten met betrekking tot gegevensbescherming? Of bent u benieuwd hoe dit besluit van invloed kan zijn op uw organisatie en hoe u kunt voldoen aan de nieuwe vereisten? Neem vandaag nog contact op met
onze specialisten op het gebied van Privacyrecht bij BG.legal.
[post_title] => EU-US Data Privacy Framework: Adequaatheidsbesluit
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => eu-us-data-privacy-framework
[to_ping] =>
[pinged] =>
[post_modified] => 2024-06-03 10:54:18
[post_modified_gmt] => 2024-06-03 08:54:18
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=37139
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[comment_count] => 0
[current_comment] => -1
[found_posts] => 263
[max_num_pages] => 27
[max_num_comment_pages] => 0
[is_single] =>
[is_preview] =>
[is_page] =>
[is_archive] => 1
[is_date] =>
[is_year] =>
[is_month] =>
[is_day] =>
[is_time] =>
[is_author] =>
[is_category] =>
[is_tag] =>
[is_tax] => 1
[is_search] =>
[is_feed] =>
[is_comment_feed] =>
[is_trackback] =>
[is_home] =>
[is_privacy_policy] =>
[is_404] =>
[is_embed] =>
[is_paged] => 1
[is_admin] =>
[is_attachment] =>
[is_singular] =>
[is_robots] =>
[is_favicon] =>
[is_posts_page] =>
[is_post_type_archive] =>
[query_vars_hash:WP_Query:private] => 7c5e56af695aa9f3f0093293583f7698
[query_vars_changed:WP_Query:private] => 1
[thumbnails_cached] =>
[allow_query_attachment_by_filename:protected] =>
[stopwords:WP_Query:private] =>
[compat_fields:WP_Query:private] => Array
(
[0] => query_vars_hash
[1] => query_vars_changed
)
[compat_methods:WP_Query:private] => Array
(
[0] => init_query_flags
[1] => parse_tax_query
)
[tribe_is_event] =>
[tribe_is_multi_posttype] =>
[tribe_is_event_category] =>
[tribe_is_event_venue] =>
[tribe_is_event_organizer] =>
[tribe_is_event_query] =>
[tribe_is_past] =>
[tribe_controller] => Tribe\Events\Views\V2\Query\Event_Query_Controller Object
(
[filtering_query:Tribe\Events\Views\V2\Query\Event_Query_Controller:private] => WP_Query Object
*RECURSION*
)
)
De Europese Commissie heeft op 10 juli 2023 een belangrijk besluit genomen: het EU-US Data Privacy Framework. Dit adequaatheidsbesluit zorgt ervoor dat persoonsgegevens veilig kunnen worden overgedragen van de EU...
Lees meer
Impact Assessment Mensenrechten en Algoritmes Sinds de aangenomen motie om een Impact Assessment Mensenrechten en Algoritmes (IAMA) verplicht te maken voor de overheid om hun algoritmen te beoordelen, zijn IAMA’s steeds belangrijker geworden voor zowel...
Lees meer
Het Europees Parlement heeft zich op 14 juni 2023 uitgelaten over het voorstel van de AI-verordening van de Europese Commissie. Dit heeft geresulteerd in een aantal nieuwe, interessante toevoegingen, alvorens...
Lees meer
Recent heeft de rechtbank Rotterdam uitspraak gedaan in een zaak waarin een softwarebedrijf (VitaTech) meende dat twee ex-werknemers auteursrechtinbreuk hadden gepleegd.[1] De werknemers zijn namelijk gedurende hun dienstverband een eigen...
Lees meer
De onderhandelingen kunnen beginnen. Het Europees Parlement heeft op 14 juni 2023 ‘haar’ versie van een AI Verordening vastgesteld. Na het voorstel van de Europese Commissie (april 2021) hebben de...
Lees meer
Er wordt binnen de EU al lange tijd gewerkt aan het harmoniseren van het octrooirecht, onder meer via het Europees octrooiverdrag (EOV). Op 1 juni 2023 is de volgende stap...
Lees meer
Het maken van software gaat vaak gepaard met complexe juridische kwesties, zoals auteursrecht, licenties en aansprakelijkheid. Het is essentieel om duidelijke en solide overeenkomsten op te stellen om problemen te...
Lees meer
Het Hof van Justitie van de Europese Unie (het Hof) heeft op 26 april een opmerkelijke uitspraak gedaan over het delen van geanonimiseerde/gepseudonimiseerde (persoons)gegevens.[1] Het Hof heeft bepaald dat in...
Lees meer
Wie is eigenaar van digitale gegevens (data)? Wie is eigenaar van fysieke documenten? Kun je beslag leggen op data? Casus In deze zaak [1] had een US bedrijf een medicijn...
Lees meer
Designers, wetenschappers, kunstenaars, ondernemers…het is eigen aan de mens om creatief en innovatief bezig te zijn. Binnen het recht houden we daar wereldwijd rekening mee door bescherming te bieden aan...
Lees meer
